Mapa APT russo: o mapa on-line interativo com todos os ataques de hackers!

Mapa russo do APT: Embora a Rússia ainda tenha uma economia indiferenciada e estagnada, foi um dos primeiros países do mundo a perceber o valor dos ataques de hackers remotamente.

Nos últimos anos, muitas equipes de hackers russas surgiram como algumas das ameaças mais avançadas do ciberespaço, usando técnicas especializadas de hackers e kits de ferramentas para espionagem do governo.

Nas últimas três décadas, muitos episódios de hackers de alto perfil – como o hack das eleições presidenciais dos EUA, o NotPetya ransomware, o apagão em Kiev e a violação do Pentágono – foram atribuídos às equipes de hackers russas, incluindo Fancy Bear, Turla, Cozy Bear, Equipe de verme da areia e urso furioso.

Além de continuar expandindo suas capacidades no ciberespaço, os grupos russos de APT evoluíram para uma estrutura muito complexa, tornando mais difícil entender quem é quem na espionagem do governo russo.

Para ilustrar o cenário geral e facilitar a compreensão de hackers russos e seus negócios, os pesquisadores da Intezer e da Check Point Research estão trabalhando juntos para lançar um mapa interativo da Internet que fornece uma imagem completa desse ecossistema.

Ele se chama “Mapa russo do APT” e pode ser usado por qualquer pessoa para obter informações sobre as conexões entre diferentes amostras de software malicioso do APT, programas de malware e hackers – tudo com um clique nos nós do mapa.

Essencialmente, o APT Map russo é o resultado de uma investigação minuciosa na qual os pesquisadores coletaram, classificaram e analisaram mais de 2.000 amostras de malware atribuído às equipes de hackers russas e mapearam quase 22.000

O mapa russo do APT também revela que, embora a maioria das equipes de hackers reutilize seu próprio código em suas próprias ferramentas e estruturas diferentes, não foram encontrados grupos diferentes usando o código do outro.

Dessa forma, eles superam o risco de uma empresa de hackers danificada expor outras campanhas ativas, impedindo o colapso de um “castelo de cartas” bem estruturado.

ataques de hackers

Para torná-lo mais eficaz e atualizado no futuro, os pesquisadores também têm acesso aberto ao mapa e dados.

Além disso, os pesquisadores publicaram uma ferramenta de verificação baseada em regras da Yara chamada “Russian APT Detector”, que pode ser usada por qualquer pessoa para verificar um arquivo, pasta ou um sistema de arquivos inteiro e procurar ataques e infecções de Hackers russos.